امنیت یکی از مباحث مطرح شده در هر کسبوکاری است، که در بحث دنیای مجازی اهمیتی دوچندان پیدا میکند. شرایطی را در نظر بگیرید که شما سایت خود را باز میکنید و متوجه میشوید که مورد حمله سایبری قرار گرفتهاید. پس بسیار حائز اهمیت است که قبل از اینکه شما به چنین مشکلی برخورد کنید یا اتفاق مشابهی نظیر این که اطلاعات دستکاری یا پاک شود، از وقوع مشکلاتی اینچنین جلوگیری بکنید چرا که وجود این نوع مشکلات میتواند تمامی زحماتی را که برای سایت خود انجام دادهاید را تحتالشعاع قرار دهد.
توجه داشته باشید که موفقیت سایت شما در گرو رعایت تکتک نکات امنیتی و رعایت اصولی قوانین میباشد, در این مقاله ما به ارائه مطالبی که طی چندین سال تجربه کسب نمودهایم میپردازیم شما میتوانید مشکلات و سوالات خود در این چهارچوب را با تیم پشتیبانی ویپیوار در میان بگذارید.
4 نکته در تامین امنیت سایت
نکاتی که در تامین امنیت وردپرس باید مورد توجه قرار گیرد عبارتاست از:
- چهارچوب امنیت سایت
- آشناشدن با عملکرد هکرها
- یادگیری راههای جلوگیری از هک شدن
- شناسایی عوامل مخرب و راه مقابله
سعی بر آن داریم تا با مطرح کردن مشکلاتی که مدیران سایت در تامین امنیت با آن مواجهاند به حلوفصل این موارد بپردازیم. تامین امنیت سایت بهاندازی برای سئو سایت اهمیت دارد که ما قبل از اینکه سایت تاسیس شود باید به این مسئله توجه کنیم. لازم به ذکر است که موتور جستوجوی گوگل هیچوقت سایتی را که از لحاظ امنیتی باگ دارد را به کاربر معرفی نمیکند چرا که با این کار به ارزش و اعتبار خود لطمه وارد میشود، الویت گوگل همیشه با سایتهایی است که امنیت اطلاعات کاربر را حفظ و تضمین میکند.
اهمیت امنیت سایت، مهمترین بخش مدیریت
امروزه با الکترونیکی شدن خدمات دولتی و غیر دولتی ما به ناچار اطلاعات هویتی خود و خانواده را در سایتهای اینترنتی قرار میدهیم، در اینجاست که به اهمیت امنیت در اینترنت پی میبریم. با اطمینان میتوان گفت که شما به عنوان کاربر اگر در سایتی که وارد آن میشوید حس این را داشته باشید که سایت امن نیست بههیچ وجه اطلاعات خود را در آن قرار نمیدهید و چه بسا سایت را ترک کنید که در نهایت به جستوجوی سایتی خواهید پرداخت که امنیت شما را در حفظ اطلاعات تامین کند. بهخاطر بسپارید که تامین امنیت کاربران وظیفه مهمی است که بر عهده مدیران سایت میباشد. شاید از این نکته اطلاع نداشته باشید که در صورت بسرقت رفتن اطلاعات کاربران در وبسایت اینترنتی از دید مراجع قانونی به علت عدم توجه به امنیت کاربر، مدیر سایت مجرم شناخته میشود. موفقیت سایت شما در تداوم تامین امنیت و بهروزرسانی آن میباشد.
2قدم مهم برای حفظ امنیت
شما کارهای لازم برای تامین امنیت سایت خود را باید از همان روز اول شروع بکنید چرا که در کسبوکار زمانی به موفقیت میرسد که بر زیربنای مستحکمی استوار باشد. چالشهایی که ما در زمان راهاندازی سایت با آن مواجه هستیم بسیارند، ما سعی بر بیان چالشها در ادامه داریم.
دقت و صبوری
صبر و حوصله یکی از این موارد میباشد چرا که در زمان نصب وردپرس روی هاست خود مطمئنا از آخرین بهروز رسانی وردپرس استفاده میکنید اما نکتهای که رعایت آن لازم است این است که آخرین بهروز رسانی های وردپرس را هم انجام دهید. نباید بین این آبدیتها وقفهای ایجاد شود و همیشه در اولین فرصت باید اقدامات لازم انجام گیرد، این کار در جلوگیری از نفوذ رباتها و فایلهای مخرب بسیار مهم است.
تحت تاثیر قرار نگرفتن
بسیار در سایتها دیده شده است که قالبها و افزونهها را با قیمتهای خیلی پایین و حتی رایگان ارائه میکنند که به هیچ وجه نباید در هزینههای سایت صرفهجویی کنیم، و در دام چنین سایتهایی بیفتیم. افزونه و قالبهای نال شده به هیچ وجه امن نیستاند و 100% امنیت سایت شما را تهدید میکنند.
معتبر بودن هاست چقدر اهمیت دارد؟
هاست معتر یعنی چهارچوب اولیه امنیتی سایت، اگر شما از هاست غیر معتبر استفاده کنید و سپس به اقدامات امنیتی بپردازید در اینصورت کاملا غیر مطمئن عمل کردهاید چرا که:
” خشت اول چون نهد معمار کج تا ثریا میرود دیوار کج “
شرکتهای معتبر هاستینگ بکآپهای خودشان را چندین بار در طول هفته انجام میدهند که به بکآپهای روزانه یا هفتگی مبدل شده است. شما برای داشتن یک هاست خوب و معتبر میتوانید به سایت ویپیوار مراجعه کنید.
بهروزرسانیهای لازم در تامین امنیت
باید در انتخاب قالبها و افزونهها به معتبر بودن لایسنس توجه کنیم چون زمانی که از این خدمات میخواهیم بهرمند شویم تولید کنندگان با بهروزرسانی هایی که انجام میدهند امنیت محصول خریداری شده را تامین میکنند
از جمله اقدامات لازم که لزوم به اجرا دارد: استفاده نکردن از کلمه admin برای نام کاربری پسوردها باید شامل حروف کوچک، بزرگ، اعداد و علامتها باشد استفاده از تایید ورود دو مرحلهای با کد ارسالی ایمیل یا موبایل حذف فایلهای غیر ضروری و ZIP(این فایلها توسط ربات و هکرها باز میشوند) اعتماد نکردن به ایمیلها و افراد ناشناس
استفاده از ابزار امنیت
یکی از حفاظتهایی که برای سایت وجود دارد حذف ویرایشگر از قسمت نمایش است، چون ربات یا هکر با نفوذ در قسمت پشتیبانی سایت میتواند کدهای مخربی را در وردپرس شما وارد کند بدون اینکه شما متوجه شوید یا حتی جایی که این خراب کاری صورت گرفتهاست را بدانید این تغییرات که برای بالا بردن امنیت سایت نیاز است را از دو روش میتوان اعمال کرد: روش اول از روی هاست: در پنل هاست وارد فایل wp-config.php میشویم و با تایپ کردن عبارت:
;define[‘DISALLOW-FILE-EDIT’true]
و ذخیره آن بعد از برگشت به داخل وردپرس چک میکنیم و میبینیم که قسمت ویرایشگر نمایش کاملا ناپدید شده است. روش دوم از داخل وردپرس: اگر افزونهی امنیتی که روی وردپرس نصب میکنید، معتبر باشد حتما این ویرایش را به صورت خودکار انجام خواهد داد. وقتی که فایل افزونهای را به صورت zip در روی هاست وردپرس نصب میکنید حتما بعد از انجام نصب فایل مربوط فشرده شده را پاک کنید تا راهی برای نفوذ هکر وجود نداشته باشد.
اعمال محدودیت با صفحات 404
وقتی آدرسی را در مرورگر (URL) وارد میکنیم، اگر این صفحه وجود خارجی نداشته باشد به این ارور 404 برخورد میکنیم. وقتی که در داخل سایت هم در قسمت (URL) آدرسی وارد کنیم که جزوه محتویات سایت نیست باز هم با این ارور روبرو خواهیم شد.
طرز کار هکر ها به صورتی است که با پیدا کردن فایلهایی از سایت که میتوان آنها را دستکاری و تغییر داد، در فایلهای سایت خلل ایجاد میکنند تا خرابکاری ایجاد کنند. هکرها به این منظور رباتهایی را طراحی میکنند که تمامی صفحات یک سایت را بررسی کند تا بلاخره بتواند یک فایل نفوذپذیر (فایلهایPHP) پیدا کند. برای جلوگیری از این حملات به سایت میتوان تدابیری ات اتخاذ گردد که اگر این کار در یک IP خاص بیش از چند بار اتفاق بیفتد سایت آن را قفل کند تا از حمله احتمالی معصون بماند. توجه داشته باشید که افزونه 404A از این لحاظ و برای سئو مناسب نیست چرا که با چندبار وارد کردن اطلاعات بهصورت اشتباه هربار کاربر را به صفحه Home page هدایت میکند و با این کار افزونه امنیت نمیتواند ip هکر را شناسایی و قفل کند.
نمونهای از فرمتهایی که در آنها احتمال وقوع خرابکاری نیست به این ترتیباست:
- css.
- js.
- mp4.
- gif.
- png.
- jpeg.
- jpp.
- woff2.
- ess.
- svg.
- hf.
- woff.
- eot.
در فرمتهای ذکر شده امکان هک شدن نیست و لزومی ندارد کسی این فرمتها را جستوجو کند.
رباتهای خرابکار چه عملی انجام میدهند
نحوه عملکرد رباتها به این شکل است که چندین بار تلاش برای لاگین شدن میکنند و شما با اعمال محدودیت میتوانید از این کار جلوگیری کنید. در انتخاب پسورد نیز باید دقت لازم را به عمل آورید و از عباراتی استفاده کنید که شامل 8الی 10 رقم بوده، حروف بزرگ و کوچک، علامت و اعداد و…. باشد. استفاده از کد کپچا هم در ورودی سایت امنیت بالایی ایجاد میکند.
محیط افزونه امنیتی ithemes secrutiy
برای محدود کردن ورود به سایت میتوان گزینه local brute force protection را در افزونه ithemes secrutiy فعال کرد. بهصورتی که اگر کسی کلمه admin را وارد کند سایت به رویش بلاک شود. در این افزونه کاربران محدود شده به قسمت banned user میروند. که از اینجا میتوان آنها را در اختیار شبکه گسترده هکر یاب قرار داد.
ویرایش صفحه ورود وبسایت در بسیاری از موارد مبنی بر اینکه در هک جلوگیری کند ضرورت دارد.
برای مثال در قسمت advance در بخش hide block گزینه را فعال میکنیم و بهجای admin مینویسیم boss چرا که کمتر مرسوم است
تغییرات امنیتی و تاثیر آن در جلوگیری از نفوذ
قرار دادن کد کپچا در لاگین بسیار کاربردی است چرا که از ورود رباتها جلوگیری میکند، میتوان رباتها را با سوالات ساده ریاضی بهصورت تصویر یا استفاده از نوشتهی تصاویر بهصورت ناخوانا کاملا متوقف کرد.
افزونهای که میتواند ما را در تولید کپچا کمک کند booster captcha میباشد.
شما میتوانید این افزونه را از سایت ما با آخرین نسخه بروزرسانی شده تهیه کنید.
افزونه کد کپچا
برای دانلود کلیک کنیدحرف آخر
حتما به این نکته پی بردید که هر چقدر سایت امن باشد و کاربر بداند که اطلاعاتش در آنجا در امان است به سایت اعتماد میکند و چه بسا دوستان و آشنایان خود را در استفاده از آن سایت امن ترقیب کند.
حال که به اهمیت تامین امنیت سایت پی بردهاید به نظر شما چه راههای دیگری در جلوگیری از هک شدن سایت وجود دارد؟